what
binder是用来做进程通信的。
why
现有的linux通信手段都有一定的缺陷,而binder相对于它们来说有一定的优点。
- 高性能:进需要进行一次数据拷贝,性能仅低于不需要内存拷贝的共享内存。
- 稳定性:binder基于C/S架构,不需要考虑共享内存的同步问题。
- 安全性:android系统为每个应用分配了UID作为鉴别进程的重要标志,IPC只能由用户在数据包里填写UID/PID,完全在用户空间控制,没有放在内核空间,由被恶意篡改的可能。
how
在android中,不同的进程有自己的虚拟空间,对于4G的虚拟内存空间来说,其中3G为用户的空间,1G的内核空间。不同用户空间的内容是不能共享的,但是内核空间时可以共享的。client和server进行不同进程间的通信就是通过内核空间作为媒介来进行的。
client和server通信原理
具体的流程为
- 注册服务:Server进程注册Service到Service Manager中。此时通信双方为Server和Service Manager,其中Server为客户端,Service Manager为服务端。
- 获取服务:client进程向Service Manager获取Service信息。此时通信双方为Client和Service Manager,此时Client为客户端,Service Manager为服务端。
- 使用服务:此时client就可以通过之前获取到的Service信息与提供Service的Server进程之间进行通信。此时通信双方为client和server,其中client为客户端,server为服务端。
ServiceManager
在这里起到了类似DNS的作用,其内保存了binder名字和引用之间的联系的列表,用来处理binder的注册和binder的获取。
服务注册:
Server端会将其生成的Binder实体连同binder的名字一起打包发送给Service Manager,在经过Binder驱动的时候,也会生成对应的binder实体,然后将该实体的引用发送给Service Manager。Service Manager在收到该数据包后会在其内的svclist表中建立起对应的联系,即名字到引用的联系,这样就算注册成功了。
查询服务:
client端需要与Server端通信时,会向Service Manager发出查询请求,这个请求包含了binder的名字,Service Manager在其列表中查询该名字是否存在,如果存在,则返回binder的引用;然后client和Server就可以直接通过binder驱动来进行通信了。
通信:
在通信的时候,是经过binder驱动来进行通信的,如果使用的是bindService方式,则会在本地创建一个代理,这个代理就是Server端binder实体的一个proxy,之后调用Server端的方法时都是通过该Proxy来进行的,具体流程为:client端通过proxy来执行binder的某个方法,这时会向binder驱动发送一个消息,然后binder驱动会根据该消息,判断这个代理对应与哪一个进程实体,然后将调用该方法的消息通知给对应的进程,然后在对应的进程执行相应的方法,然后Server端将返回值返回给binder驱动器,由其转发给对应的proxy,这个时候client端一直都是处于阻塞状态的,直到接收到返回值再接着运行。
ServiceManager的通信
对于client和Server来说,它们与ServiceManager的通信也是基于binder来进行的,只是Service的binder引用处在一个特定的位置,所有进程都可以直接调用,然后就和普通的通信一样了。
参考: